<div dir="ltr">Cross-posting to AKLUG.<br clear="all"><div><div dir="ltr" class="gmail_signature" data-smartmail="gmail_signature"><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr">-- </div><div dir="ltr"><span style="font-size:12.8px">Royce</span><br></div></div></div></div></div></div></div><br><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">---------- Forwarded message ---------<br>From: <strong class="gmail_sendername" dir="auto">Royce Williams</strong> <span dir="auto"><<a href="mailto:royce@techsolvency.com">royce@techsolvency.com</a>></span><br>Date: Fri, Aug 16, 2019 at 8:31 AM<br>Subject: additional wormable RDP and Alaskan RDP survey<br>To:  <<a href="mailto:nuga@groups.io">nuga@groups.io</a>><br></div><br><br><div dir="ltr"><div>As you've probably seen, additional RDP vulns were patched for Patch Tuesday. Microsoft holds back the patch if Symantec AV is present in some circumstances, to avoid a system-impacting issue, Symantec is said to be working on a fix.</div><div><br></div><div>@MalwareTechBlog on Twitter has a reliable way to test for the new vulns (some calling them "DejaBlue"):<br></div><div><br></div><div><a href="https://twitter.com/MalwareTechBlog/status/1162212127521665026" target="_blank">https://twitter.com/MalwareTechBlog/status/1162212127521665026</a><br></div><div><br></div><div>... but exploitation is easy enough that he's reluctant to release. This means that this one was easier to figure out, and more people.</div><div><br></div><div>My personal recommendation: patch quickly where you can, enable NLA quickly where you can't, or firewall if NLA isn't feasible, but my understanding is that enabling NLA should be easy (and is the default on newer OSes?)</div><div><br></div><div><div>On the run, but quickly: all known Alaskan RDP as of last night is here, with its status:</div><div><br></div><a href="https://www.techsolvency.com/private/rdp/ak-rdp_2019-08-15.txt" target="_blank">https://www.techsolvency.com/private/rdp/ak-rdp_2019-08-15.txt</a><div><br></div><div>Royce<br></div></div><div><br clear="all"><div><div dir="ltr" class="m_4094638438081805571gmail_signature" data-smartmail="gmail_signature"><div dir="ltr"><div>-- </div><div>Royce Williams<br>Tech Solvency</div></div></div></div></div></div>
</div></div>